Salasanojen hallintaan käytetyistä ja useista muista tietoturvalle tärkeistä ohjelmista on löytynyt haavoittuvuuksia, joita samalle tietokoneelle pääsevät ihmiset voivat käyttää hyväkseen.
Haavoittuvien ohjelmien joukossa oli DigiSign-ohjelmisto, jota Väestörekisterikeskus tarjoaa sähköisen henkilökortin ja terveydenhuollon ammattikortin käyttäjille. Löydön tehneet Aalto-yliopiston ja Helsingin yliopiston tutkijat ovat kertoneet haavoittuvuudesta viranomaisille.
Tiettävästi haavoittuvuutta ei ole käytetty hyväksi. Tutkijoiden mukaan lääkärin tietokoneeseen käsiksi päässyt henkilö olisi voinut hyödyntää haavoittuvuuksia esimerkiksi lääkemääräyksien väärentämiseen.
Tutkijat löysivät samankaltaisia aukkoja yli kymmenestä eri ohjelmistosta, joilla on miljoonia käyttäjiä maailmanlaajuisesti.